Pokémon GO は公開されてまだ 1 週間も経っていませんが、すでに大成功を収めています。 Tinder のようなベテランのソーシャル アプリケーションよりもダウンロードされているだけでなく、ユーザーがゲームに費やす平均時間は、Snapchat、Instagram、WhatsApp などの巨大ネットワークよりも長いです。しかし、多くの人は路上でポケモン狩りの熱狂に参加したいという問題と大きなリスクに直面しています。このゲームは世界中で入手できず、何十万人ものユーザーが Google ストア以外のバージョンをダウンロードすることに頼っています。
Android を使用している場合、これは常に非常に悪い考えです。自分の国でアプリが利用可能になるのを待てない、または料金を払いたくないという理由だけで、出所が疑わしい海賊版 APK をダウンロードすると、おそらくひどい結果になるでしょう。現在、 Apkmirror のような安全なサイトはたくさんありますが、Play ストア以外のバージョンのアプリをダウンロードしてインストールしても、データ盗難の危険にさらされないという意味ではありません。 Pokémon GO の場合、多くの悪意のあるハッカーがゲームの高い需要と人気を利用して、多くの人ができるだけ早くダウンロードしようとしている APK にマルウェアを注入しています。
セキュリティ会社 Proofpoint は、DroidJack として知られるリモート アクセス ツールの存在をすでに報告しています。このツールは、アプリケーション ファイルに自身を挿入し、第三者がスマートフォンを制御できるようにしています。このような悪意のあるアプリケーションをインストールすると、モバイルを悪意のある存在が自由に操作できるようにしたままにすることになります。アプリ情報から、お使いのバージョンの Pokémon GO が現在持っている権限をすべて確認できます。音声の録音、テキスト メッセージの編集、電話をかけるなどの権限は、明らかにゲームには必要ありません。
最善の策は、Google Play 以外でアプリをダウンロードしないことです。すでにダウンロードしており、そのアプリケーションに不審な権限があることがわかった場合は、できるだけ早くアンインストールしてください。
参考資料一覧
- https://www.proofpoint.com/us/threat-insight/post/droidjack-uses-side-load-backdoored-pokemon-go-android-app